[보안기사] 리눅스 취약점 점검
정보보안/정보보안기사2026. 2. 5. 19:41
기본적인 리눅스 취약점 점검
보안기사를 쓸 줄 알아야 하고, ISMS-P 인증기준 <2.6.2 정보시스템 접근>과 관련 있음
| 구분 | 조치방법 |
| 원격접속제한 | ■ 원격접속제한(rlogin) 및 불필요 서비스 제거 (/etc/hosts.equiv) |
| 세션 타임아웃 설정 파일 | ■ (etc/profile 에 TMOUT=600 (단위:초) export TMOUT) |
| 패스워드 복잡도 설정 | ■ system-auth 파일에서 enforce_for_root 확인 # cat/etc/pam.d/system-auth ■ pwquality.comf 파일에서 복잡도 설정 확인, # cat /etc/security/pwquality.conf |
| 계정 잠금 임계값 설정 | ※ RHEL 계열 8 이상의 경우, /etc/pam.d/system-auth 파일, password-auth 파일 모두 직접 수정하지 않고 pam_faillock 명령어를 입력하여 계정 잠금 임계값 설정을 권고함 |
| 패스워드 최대 사용기간 | ■ 패스워드 최대 사용 기간 90일 이하로 설정 (금융/ 가상자산 반드시) # vi /etc/login.defs PASS_MAX_DAYS 90 ■ 계정별 패스워드 최대 사용 기간 설정 # chage –M 90 [계정명] |
| 패스워드 파일 보호 | ■ /etc/passwd 파일 내 두 번째 필드가 “x”표시가 되어 있는지 확인 ※ 패스워드가 /etc/passwd 파일에 저장되어 있는 경우 취약함 ■ 쉐도우 패스워드 정책 적용 방법 : # pwconv ■ 일반 패스워드 정책 적용 방법 : # pwunconv |
| root 홈, 패스 디렉터리 권한 패스 설정 | ■ echo $PATH 명령어로 현재 설정된 PATH 값 확인 # echo $PATH PATH 내 “.” 포함 여부 확인 PATH 환경변수에 “.”이 맨 앞이나 중간에 포함되어 있는 경우 취약 ※ 홈 디렉터리에 설정된 값이 가장 늦게 적용되어 최종 PATH로 설정됨 # vi /etc/profile ■ 아래와 같이 수정 (수정 전) PATH=.:$PATH:$HOME/bin (수정 후) PATH=$PATH:$HOME/bin |
| 파일 및 디렉터리 소유자 설정 | ■ 소유자나 그룹이 존재하지 않는 파일 및 디렉터리가 있는 경우 취약 ■ 시스템에서 소유자나 그룹이 존재하지 않는 파일 및 디렉터리를 검색 # find / -nouser –nogroup |
| /etc/shadow 파일 소유자 및 권한 설정 | ■ /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400(-r---------) 초과인 경우 취약 |
| /etc/hosts 파일 소유자 및 권한 설정 | ■ hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여 정상적인 DNS를 우회하는 등 악성사이트로 접속을 유도하는 파밍(Pharming)공격에 악용 ■ /etc/hosts 파일의 소유자가 root가 아니거나, 권한이 644(-rw-r--r--) 초과인 경우 |
| /etc/(x)inetd.conf 파일 소유자 및 권한 설정 | ■ (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행 ■ /etc/(x)inetd.conf 파일 접근 권한 및 소유자 확인 # ls –l /etc/(x)inetd.conf ■ /etc/(x)inetd.conf 파일 접근 권한 644, 소유자 root로 변경 # chmod 644 /etc/(x)inetd.conf |
| SUID, SGID, Sticky bit 설정 파일 점검 | # find / -user root -type f \( -perm -4000 -o -perm -2000 \) -exec ls -lg {} \ ■ SUID, SGID Sticky bit 설정 파일 제거 # chmod -s <file_name> |
| $HOME/.rhosts, hosts.equiv 사용 금지 | ■ login, shell, exec 서비스를 사용하거나, 사용 시 아래와 같은 설정이 적용되어 있지 않은 경우 ■ /etc/hosts.equiv 및 $HOME/.rhosts 파일 소유자가 root 또는, 해당 계정인 경우 ■ /etc/hosts.equiv 및 $HOME/.rhosts 파일 권한이 600(-rw-------) 이하인 경우 ■ /etc/hosts.equiv 및 $HOME/.rhosts 파일 설정에 ‘+’ 설정이 없는 경우 ■ /etc/hosts.equiv 파일 또는 .rhosts 파일이 존재하지 않을 경우 |
| Finger 서비스 비활성화 | ■ 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 Finger 서비스를 사용하지 않는다면 해당 서비스를 중지 ■ /etc/xinetd.d/finger 파일에서 서비스 비활성화 설정 # vi /etc/xinetd.d/finger disable = no |
| r 계열 서비스 비활성화 | ■ rsh, rlogin, rexec (shell, login, exec) 서비스 비활성화 여부 확인 1) # cat /etc/xinetd.d/rsh | grep disable 2) # cat /etc/xinetd.d/rlogin | grep disable 3) # cat /etc/xinetd.d/rexec | grep disable |
| DNS 보안 버전 패치 | ■ 최신 버전 이하의 버전에서는 Service Denial Attack, 버퍼 오버플로우, DNS 서버 원격 침입 등의 취약성이 존재 DNS 서비스 사용 및 BIND 버전 확인 : # ps -ef | grep named ■ BIND 버전 확인 후, 최신 보안 패치 버전으로 업데이트 # named –v |
728x90
'정보보안 > 정보보안기사' 카테고리의 다른 글
| [보안기사] 패스워드 복잡성 (우분투, 데비안 계열) (0) | 2026.02.21 |
|---|---|
| [보안기사] 우분투 서버 rsyslog 설치 및 로그 확인 (0) | 2026.02.10 |
| [보안기사] 시중 정보보안기사 자격증 수험서 비교 (0) | 2026.01.24 |
| [보안기사] 포트 스캐닝, 세션 하이재킹 (0) | 2026.01.05 |
| [보안기사] HTTP 구조 (0) | 2025.12.24 |
댓글()
